해킹에 뻥 뚫린 사이버국방 ‘총체적 부실’
해킹에 뻥 뚫린 사이버국방 ‘총체적 부실’
  • By 김미례 기자 (info@koreaittimes.com)
  • 승인 2016.12.19 17:15
  • 댓글 0
이 기사를 공유합니다

사진/ 국방부

창군 이래 처음으로 군 내부 인트라넷용 국방망이 해킹되고 군사정보까지 유출된 가운데 국방부가 해킹 사실이 언론에 보도될 때까지 철저히 함구하며 은폐한 정황이 드러나 허술한 보안의식에 대한 논란이 일고 있다.

국방부는 지난 6일 군 내부 국방망이 뚫린 것을 시인하고 “국방사이버 합동조사팀을 구성해 관련 내용을 조사한 결과 일부 군사비밀을 포함한 군사자료가 유출된 것을 확인했다”고 밝혔다. 또한 해킹을 시도한 IP가 북한 해커들이 많이 활동하고 있는 중국 선양이었다는 점과 한글 자판을 사용한 흔적 등을 토대로 이번 해킹을 북한의 소행으로 추정한다고 보고했다.

해커들은 지난 8월부터 우리 군의 모든 정보와 데이터가 경유하는 국방통합데이터센터(DIDC) 서버를 통해 국방망에 침투한 것으로 보인다. DIDC는 경기도 용인과 계룡대 2개 센터에서 운영되고 있으며 계룡대는 육·해·공군의 정보시스템을, 용인에서는 국방부를 비롯해 기무사·사이버사령부·방위사업청 등의 정보시스템을 관리한다.

군 인터넷망에 악성코드를 심고 인터넷망에서 국방망으로 이어지는 접점인 DIDC를 매개로 국방망에까지 악성코드를 퍼뜨린 다음 실무자들이 보안 규정을 어기고 악성코드에 감염된 국방망 PC로 군사기밀 관련 작업을 할 때까지 노렸다가 정보를 털어간 것으로 추정되고 있다. 군 보안 규정상 컴퓨터에는 비밀문서를 남겨놓지 말아야 하고 작업 후 USB에 보관해야 한다. 그러나 현장에서 이런 규정이 지켜지지 않은 경우가 많아 피해를 더욱 키운 것으로 알려졌다.

사태의 심각성을 더하는 것은 지난 2년간 계룡대 센터가 군 외부 인터넷망과 내부망이 연결된 상태로 방치됐다는 점이다. DIDC 서버 내 내·외부망이 연결돼 있었기 때문에 해커는 외부 인터넷망에 접속해 서버를 거쳐 내부망까지 진입할 수 있었다. 군은 처음 해킹 시도가 있었던 8월 4일 이후 두 달이나 지난 10월 6일에야 사실을 파악하고 문제 서버의 내·외부망을 분리한 것으로 알려지고 있다.

한민구 국방부장관은 지난 12일 국방위원회에서 “2014년 2월 DIDC 설립 때 업무 편의성을 위해 인터넷망과 국방망을 연결했으나 이후 깜박 잊고 단절시키지 않아 연결점이 생긴 것으로 추정된다”고 말했다.

이번 해킹이 발생하기 전 기무사는DIDC의 국방망과 인터넷망 간 망연동 방식이 부적절하다고 지적한 바 있다. 지난해 4월, 올해 5월 사이버 방호기관 평가를 실시해 DIDC의 국방망과 인터넷망이 간접 연동돼야 하지만 직접 연동돼 추가 프로그램 개발 전까지 망 연동 차단을 권고했다. 하지만 군 관련 기관은 적절한 조치를 취하지 않았고, 지난해 9월에는 ‘망 연동을 끊었다’는 허위보고를 한 의혹마저 제기되고 있다.

국방부는 해킹 사실을 파악한 10월 12일 이후 열린 국감에서도 국방망이 외부 인터넷망과 물리적으로 분리돼 있어 안전하다는 주장을 되풀이해 느슨한 보안의식을 여실히 보여줬다. 국방부의 주장과 달리 조사 결과 이번 사이버공격으로 군 인터넷 PC는 물론, 군 내부 인트라넷 PC까지 감염된 사실이 드러났다. 업무용 컴퓨터 3천200대에서 악성 코드가 발견됐고 이 가운데 700여 대는 군 내부망에 연결된 PC였으며 한민구 국방장관의 PC도 해킹됐다.

보안업계 관계자는 이번 사태에 대해 ‘총체적 부실’이라고 지적했다. “망 분리도 제대로 되지 않았고 방화벽도 뚫렸으며 백신으로도 막지 못했고 문서유출 방지 및 암호화도 동작하지 않은 등 단계적으로 해야 할 보안이 모두 무력화 됐다”는 것이다.

한편 이번 해킹 사태와 관련, 군 수사기관인 국군기무사령부는 국군사이버사령부에 대한 압수수색을 실시했으며 악성코드의 침투 경로와 유출된 기밀 내용, 업무상 과실 등을 수사해 엄중한 책임을 묻겠다는 입장이다. 국방망 해킹 이후에도 보안규정에 따라 컴퓨터에 기밀문서를 남기지 말았다면 내부 자료 유출을 막을 수 있었다는 점에서 규정 위반자에 대한 수사도 이뤄지고 있다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • #1206, 36-4 Yeouido-dong, Yeongdeungpo-gu, Seoul, Korea(Postal Code 07331)
  • 서울특별시 영등포구 여의도동 36-4 (국제금융로8길 34) / 오륜빌딩 1206호
  • URL: www.koreaittimes.com / m.koreaittimes.com. Editorial Div. 02-578-0434 / 010-2442-9446. Email: info@koreaittimes.com.
  • Publisher: Monica Younsoo Chung. CEO: Lee Kap-soo. Editor: Jung Yeon-jin. Juvenile Protection Manager: Yeon Choul-woong.
  • IT Times Canada: Willow St. Vancouver BC, Canada / 070-7008-0005.
  • Copyright(C) Korea IT Times, Allrights reserved.
ND소프트